السبت 16 رجب / 23 مارس 2019
08:15 ص بتوقيت الدوحة

ما يجعل منه نقطة الضعف الأبرز لجميع الشركات

تزايد هجمات البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة

70

الدوحة - العرب

السبت، 22 سبتمبر 2018
تزايد هجمات البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة
تزايد هجمات البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة
كشفت «فاير آي»، الشركة المتخصصة في مجال الأمن الإلكتروني القائم على استسقاء البيانات والمعلومات، عن تقريرها «تهديدات البريد الإلكتروني». واستناداً إلى التحليلات التي شملت عينة تتألف من أكثر من نصف مليار رسالة بريد إلكتروني خلال النصف الأول من العام 2018، خلص تقرير «فاير آي» إلى أن أقل من ثلث حركة البريد الإلكتروني (32%) التي شوهدت خلال النصف الأول من عام 2018 كانت حركة «نظيفة»، وسلّمت فعلياً إلى صندوق البريد الوارد.
أشار التقرير إلى أن بريداً إلكترونياً واحداً من أصل كل 101 رسالة إلكترونية تضمن محتوى خبيثاً. وعند مقارنة هذه الأرقام مع أرقام الأشهر الستة الماضية، فإن التغييرات التي شهدتها كلا الأرقام تشير إلى أن رسائل البريد الإلكتروني لا تزال تشهد زيادة في التهديدات التي تستند إلى رسائل البريد الإلكتروني.
وفي هذا الصدد، قال كين باغنال نائب رئيس قسم أمن البريد الإلكتروني لدى شركة «فاير آي»: «على الرغم من أن البريد الإلكتروني يعتبر أكثر وسائل الاتصال انتشاراً وشيوعاً، فإنه في الوقت ذاته يعد العامل الأبرز لشن الهجمات الإلكترونية أيضاً؛ ما يجعل منه نقطة الضعف الأبرز لجميع الشركات. فمع البرامج والهجمات الخبيثة بما فيها هجمات انتحال الشخصية كانتحال شخصية الرئيس التنفيذي للشركة، يمكن لبريد إلكتروني خبيث واحد أن يحدث ضرراً كبيراً بالعلامة التجارية، وأن يتسبب بخسائر مالية كبيرة. وباختيار حلول متقدمة لحماية البريد الإلكتروني تستند إلى معارف وحقائق فورية يتم اكتسابها من أحدث الهجمات، ومن خلال تثقيف المستخدمين حول أهمية التحقق الدائم من شخصية وحقيقة الأشخاص الذين يتواصلون معهم عبر رسائلهم البريدية، يمكن للمؤسسات حماية نفسها بشكل أفضل من الهجمات التي تتم عبر رسائل البريد الإلكتروني».
تطور
تواصل الاعتماد على البريد الإلكتروني، وتطور آليات مجرمي الإنترنت لشن الهجمات الخبيثة:
مع تركيز برامج حماية البريد الإلكتروني على كشف البرمجيات الخبيثة، إلا أن المجرمين باتوا يطورون من هجماتهم لاستهداف الشركات بأساليب أقل اعتماداً على البرمجيات الخبيثة، وباستخدام أساليب انتحال الشخصية، كانتحال شخصية الرئيس التنفيذي للشركة. وفي الواقع، فإن معظم الهجمات التي تم رصدها (90%) خلال التحليلات كانت هجمات أقل اعتماداً على البرمجيات الخبيثة، حيث شكلت هجمات التصيد الإلكتروني وحدها نسبة 81% من رسائل البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة التي تم حجبها، التي تضاعفت تقريباً خلال الفترة من يناير إلى يونيو 2018. كما أشارت البيانات إلى أن هجمات التصيد الإلكتروني ستواصل ارتفاعها، في حين أن هجمات انتحال الهوية (التي بلغت فيما قبل 19%) بقيت متناسبة نسبياً مع الرقم الإجمالي للهجمات التي تم رصدها. ونظراً لأن رسالة بريد إلكتروني واحدة يمكن أن تعرض أمن الشركة بأكمله للخطر، فإن حماية هذه البيانات يجب أن تؤخذ على محمل الجد.
التوجهات الأخرى
على الرغم من أن العدد الإجمالي للهجمات بقي ثابتاً إلى حد ما كل شهر خلال فترة التقييم التي امتدت لستة أشهر، فإن هناك بعض التوجهات الملحوظة التي برزت فيما يخص الأساليب والأوقات التي يعتمدها المهاجمون لشهن الهجمات:
• فيما يخص الهجمات التي تستخدم البرمجيات الخبيثة، شكلت أيام الاثنين والأربعاء الأوقات الأمثل لشن هذه الهجمات.
• شكل يوم الخميس اليوم الأبرز للهجمات الأقل اعتماداً على البرمجيات الخبيثة، بما فيها الهجمات التي تتم عبر انتحال أسماء النطاقات، وأسماء الأصدقاء، باستثناء النطاقات المستحدثة حديثاً والتي ترتفع هجماتها أيام الأربعاء عوضاً عن الخميس.
• رجح التقرير أن تحدث هجمات انتحال الشخصية خلال أيام الجمعة.
• وعند الحديث عن عطلة نهاية الأسبوع، واصلت الهجمات الأقل اعتماداً على البرمجيات الخبيثة انتشارها مقارنة بالهجمات التي تستخدم البرمجيات الخبيثة، حيث برزت هجمات انتحال أسماء النطاقات والنطاقات الحديثة كهجمات أكثر احتمالاً.
المنهجية والموارد
تم إعداد تقرير تهديدات البريد الإلكتروني بعد تحليل شركة فاير آي لعينة تضمنت أكثر من نصف مليار بريد إلكتروني خلال الفترة من يناير لغاية يونيو 2018.
التعليقات

لا يوجد تعليقات على الخبر.